【2chデータTor流出関係】情報集約スレッド●94
■ このスレッドは過去ログ倉庫に格納されています
過去ログが閲覧出来る2ちゃんねるビューアのN.T.Technologyのサーバから諸々のデータが取られたと報告
http://2ch.tora3.net/20130830.html
2ちゃんねる側もこの件に関して状況説明
http://2ch.net/0831.txt
情報を再流出させるサイトが定期的に登場しているが、サーバー会社やアフィリエイト会社などに通報することで
潰れたもの多し
>>800
がスレ立て、ダメなら安価でスレ立てを依頼して下さい
※前スレ
【2chデータTor流出関係】情報集約スレッド●93
http://qb5.2ch.net/test/read.cgi/operate/1378113740/\
※避難所
【2chデータTor流出関係】情報集約スレッド【避難所】
http://jbbs.livedoor.jp/bbs/read.cgi/internet/18646/1377706052/ >>444
データは回収できないし、どうせいつか掘られるんだから諦めろ
今のうちにできる事をしようぜ
おれはもう腹を括った 別にケンモーが落ちようが止められようが関係ないけど2ちゃんの足を引っ張る存在とかお前が言うなって思ったw >>493
まじで?
telnetのサービスも動かしたくないぐらいなのに
それはホスティング会社の責任大きくない? >>448
これ一生言われるわwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>516
嫌儲の人たちにはむしろ受け入れられてると思うけど
どっちかと言うと吊し上げてるのは既女の人等じゃないの >>521
まちBのモデレータも兼任していたら有り得る >>500
今までネットに一度も名が出てないような一般人だったら
どういう行動に出ようともネタ提供にしかならない気はする >>513
N.T.Tがtelnet開けてて
N.T.TのサバIPからは2chはFW無血開城だった可能性もあるね
そうなると、まだまだ出てくるかもしれんが、ないと祈る >>431
てめえの韓国サイトライブドアアフィブログ直リン貼りまくって売名宣伝クリックおねだりしてんじゃねえよ在日部落の乞食チャンコロヒキコモリ根暗キモヲタ野朗ボケカスゴミクズ死ね自殺しろ なんとなくだけど、俺は既に何人にも掘られてそうだが
あまりにもツマラン書き込みをしすぎて全員スルーしてそう アニオタキンモ板って死んじゃったのねw
避難先の各板で猛烈に嫌われててワロタわ >>448
あんまり追い込みすぎるなよ
みつお議員のこと、もう忘れたのかよ
実際にやったなら文句言えないが、妄想だったら晒すほどじゃないだろ >>524
さあ・・・法的にはどうなんかしらんけど、実際そういうことはあるからなあ
流石にtelnetの動作を強いられるとかは経験ないけど、
sshのポート変更不可とか変更していい設定が限定的とか、たまにみる
接続元のipの制限だけじゃ怖くもあるんだけど・・・ >>534
>適切ではない書き込みを繰り返していた人は、残りの人生を使い切ってでも被害を与えた人に償いをしてほしい。
上から目線だな 今度は何だ?増税阻止。
なぜ財務省は数ある税金から消費税に拘るのか。
消費税収を上げる方法なら、予算要求されずに歳出権を増やせ天下り先が潤うらしい。
今日はどうせ眠いが明日から拡散しまくるぞー 俺の知識が前時代のまま止まってるからなんだと思うんだけど、
クレカのデータそのまんまを*.cgiに入れるプログラミングって流行ってるの?
なんか腑に落ちなくて >>529
BL女助教授の話、やっぱ週刊ポストも芋堀に夢中なのかな?
そういや、嫌儲で、芋堀りのやり方教えてくれとの書き込みをよく目にしたな。
芋堀りが巷で流行り出したのじゃないか?
芋堀のやり方なんてサイト上げたら、速攻で田代打ち込まれるから誰も作らない
だろうけどな。w >>534
>適切ではない書き込みを繰り返していた人は、残りの人生を使い切ってでも被害を与えた人に償いをしてほしい。
これはいいすぎ >>526
ああ、叩いてるのは既女の人か嫌儲だと思ってたわ 忍法帖関連のサーバー何かヤってるのか?
9月になってから変なページに飛ばされたり不安定なんだが… オレの嫁の処女を奪ったのはお前か!!って叩く毛団はいなかったのねw >>536
どういうことだろう?
新しく作ってみたらそっちはできた
・自分のプロフィールから登録メアドにパス確認送ってみたら、パスは変更なし
・おくれるってことは、メアドも間違ってない
運営にとめられたのかな?それか鯖の問題か 自分のが流出したかどうかってどこで調べるの?
メアドとハツシュが載ってたファイルには無かったんだけど。 >>550
マスコミが自分で芋掘りして
それを個人が特定されるような仕方で報道って・・・
許されることじゃないだろ >>549
●なしで風遁くらいまくってたら勝ち、だな
規制の原因を作りまくって蛇蝎のごとく嫌われるだろうけど >>548
>俺の知識が前時代のまま止まってるからなんだと思うんだけど、
>クレカのデータそのまんまを*.cgiに入れるプログラミングって流行ってるの?
>なんか腑に落ちなくて
そんな連中が
「サンフランシスコのデータセンター」なんて使ってると信じてるアホも居るんだよねぇ >>282
偽名偽住所でもドメインとれるんですか? なるほどね、管理者さんのコメントがあった
インジェクションとかで送り込んでtelnetこじ開けてからか
2chの掲示板はDBは使っていないと思うので直接は無理
N.T.Tのところでインジェクションができて、telnetこじ開けて入って悪さ
って感じ?
http://blog.livedoor.jp/nowebapp/archives/3878879.html
実際は、今回の記事のExploitを弄った上ものが今回使われたものですが、形式がmetasploit向けのモジュールだったので、Metasploitを展開してる時間もなかった為、exploitの原型であるこのプログラムで割愛しました。
基本的にはこのプログラムと攻撃方法は同じです。 (特にBSD)
それに、これはtelnetのEncryption Key IDをオーバーフローさせることで侵入するとうものです。条件としてはtelnetポートが開いてることですが、そんなヘンテコリンなサーバは滅多にありません。
その為に一旦SQLinjectionなどで侵入、Shellファイルを送信し、telnetポートを開けてからの攻撃になります。
つまり、いきなりtelnetが開いてるサーバなんて滅多にありません。
そういった経緯から今迄攻撃されなかったものだと思います。
私が知る限り最も美しく一連の攻撃をしていたのはこちらの動画ですね
http://www.youtube.com/watch?v=tYD8JRG8JE4 >>548
テストでログに吐いてて、忘れたんじゃないかね適当だから >>564
それくらい大したネタがないってことかな ひろゆきと一緒にトマト投げに参加してた糞野郎がいるガジェット通信と
ひろゆきと関わりの深いニコニコニュースのどっちも
BL助教授をニュースにしてるんだよね
何考えてんだか >>548
session.cgiがsession.cgi.txtを吐き出してるとかそんなんでは?
DB使わないならtxtで管理してそうだし >>562
てめえの韓国サイトライブドアアフィブログにアフィようつべの直リン貼りまくって売名宣伝クリックおねだりしてんじゃねえよ在日部落の乞食チャンコロヒキコモリ根暗キモヲタ野朗ボケカスゴミクズ死ね自殺しろ >>553
流出するかも知れんから暫くROMってたほうがいいぞ >>448
学校名まで晒されてんだなこの先生w
真面目な先生だった自殺もんだなw こうなると実際に淫行教師であってほしいかも
それなら同情の余地はなし >>566 >>570
なるほどテストのログを吐いてそれを忘れてそのまま使って
そんなことするのか ここの運用 なんか、もうね それでよくサイバー攻撃の被害者とか言えたもんだなJim
どうせ実態は2ちゃんのペーパー会社のお飾り代表者だろうけど >>569
忍術が★専用の幻術に変わった結果水遁の名前が変わっただけのもの >>548 >>570
もっと単純に、拡張子をcgiとしとけばOK的なだけのものなんじゃないかという気が。
フリーの掲示板なんかでもよくやってる方法。 ギンギン先生はもっと同情されてもいいと思う
ネタはネタじゃん
現実とは切り離してやらないと
というかギンギン先生を擁護する風潮が巡り巡って俺らを救う 今日たまたまgrepについて知ったんだけど、凄い便利なのね
正規表現を使うと便利すぎてワロタ
もしかしてmaru.txzにたいしてgrepコマンドを応用することによって
DBとかにしてたのか? >>570
でもDB使ってないとSQLインジェクションできないから
やっぱ使っているんじゃない? ちなみに忍法帖もユニークID発行するから変なところで紐付いたりするかもしれんぞ
あれ一度作るとブラウザ変えたりキャッシュ消したりしない間は同じの使いまわしだもんな >>584
そうだよね、かわいそう
ちょっと変わった性癖とちんこが大きいのが自慢の人だもんね
そんなのスレH漁ったらもっとすごいの出てくるよ・・・ >>581
どっちにしろ忍法帳が破棄されるのは変わらんのやね >>584
本当にネタかわからんだろ
実際教師してるし 嫌儲とνカスで共食いさせて火消しとは運営も扱い方分かってんなぁ >>586
お前がSQLインジェクションしか知らないだけの話 >>575
他の書き込みも結構えげつなかった…
ストレス発散だったのかも知れないけど、あまりリアルな内容で
同僚の誹謗中傷とか書くもんじゃないなと思った
2ちゃんはもう全て漏れてる前提で書くしかない >>585
君はそのままシェルやコマンドの奥深さを探求してもいいし、
perlやpython・rubyにphp等で打ったスクリプトを回してもいいし、全部mysqlに放り込んでもいい 嫌儲このまま落ちていてくれた方がいいな
発表して馬鹿騒ぎする会場がなければ断然違うだろ / ̄ ̄ ヽ,
/ ',
{0} /¨`ヽ {0}
l トェェェイ ', ふふん ←なんかエラソー
ノ `ー'′ ',
/,, -ー 、 , -‐ 、
( , -‐ '" )
`;ー" ` ー- -ー;'"
l l 有名人かよほど目につく書き込みが集まらないとこんなことにはならないよ
現に野球実況とか山ほど選手叩く書き込みがあるけどそんなの誰もがやってるから特定する意味ないし >>562
つまり、メンテするために一時期開けたTelnetのエクスプロイトを使ったと?
そんな狙ってできるもんなの??
俺的には内部犯を疑っているが・・・ >>585
grepがどうやったらDBになるねんアホ
スペースやカンマ等で区切ってテーブルにしたんだろ >>603
ほら、嫌儲が落ちてるから・・・ね・・・ このギンギン先生は、
公務員なのに、eduのアドレスで登録して学校から書き込みしてたってのがアウトなんじゃないの?
内容はもう、どーでもいいわ。
普通の会社員だって、私用で会社のアドレス使って、勤務時間中に会社から書き込みなんてしたら、懲罰もんでしょ。 >>603
特定のスレッドに対する書込み一覧とかを抽出した場合はgrepとかで出来るよね? 一瞬だった
完全にDB化されたものがすでにあるんだろうけど、自分で試行錯誤しながらだと面白い ●もち安堵の流れは脂肪フラグ
なんか数日後に悲劇が起きそうだ・・・・ なんでここに書いているお前らが人の情報晒すのに荷担してんだよ?
あほか。 >>607
grepって検索だけだがな。
そこから、どーやってデータベースに落としていくのよ?
それを問うているの。
検索は簡単。落とすのは大変。 先生の場合はエロネタだけの時は妄想だろうし許してやれと同情論もあったが、
あとに出てきた方で同情論が消えたな >>609
いや悪報だ。
いわば、咳をして口を押さえたらゲロが出たようなもんだ。 あいつら、嫌儲落ちようが
どうせ元の住処「ν即」あたりに
またスレ立てやり始めるだろ >>605
限度ない人がでちゃったから
会社からのメールとかネット制限がきつくなったんだよね
昔のネットニュースなんかは投稿の下部に
鈴木太郎@鈴木電機
suzukitaraou@suzukidenki.co.jp
とかモロ出し
一番すげーなーって思ったのは
オム●ン
たくさんの社員がたくさん書いてた ■ このスレッドは過去ログ倉庫に格納されています
